Кратко — модель оценивания + набор аппаратно‑программных средств с учётом ограничений по площади и энергии.
1) Угроза и контексты
- Цели: побочные каналы питания (power) и тайминга (timing) на встроенном устройстве, атакующие имеют доступ к измерениям тока/времени и могут выполнять многократные запросы.
- Уровни атак: неброузерная (non‑profiling, DPA/CPA) и профилируемая (template, ML).
2) Математическая модель утечки
- Предположим, что для операции по ключевой переменной $X$ наблюдаемая трасса (в момент/наборе выборок) $T$ выражается как
$$T=f(L(X),S)+N,$$ где $L(X)$ — детерминированная функция утечки (например, Hamming weight/distance), $S$ — случайные системные параметры (шум, рандомизация), $N$ — аддитивный шум.
- Часто используется линейная аппроксимация:
$$T=\alpha \cdot h(X)+\eta ,$$ где $h(X)$ — модель (например, Hamming weight), $\alpha$ — масштаб утечки, $\eta$ — шум.
3) Метрики уязвимости (и формулы)
- Соотношение сигнал/шум (SNR):
$$\mathrm{SNR}=\frac{\mathrm{Var}[\mathbb{E}[T\mid h(X)]]}{\mathbb{E}[\mathrm{Var}[T\mid h(X)]]}.$$ - Корреляция (используется в CPA): для предположенной предсказанной величины $p_i=h(X_i)$ и измерения $t_i$ $$\rho =\frac{{\sum }_i(p_i-\bar{p})(t_i-\bar{t})}{\sqrt{{\sum }_i(p_i-\bar{p}{)}^2}\sqrt{{\sum }_i(t_i-\bar{t}{)}^2}}.$$ - Mutual Information (MI) между $X$ и $T$:
$$I(X;T)=\sum _{x,t}p(x,t)\log \frac{p(x,t)}{p(x)p(t)}.$$ - TVLA (t‑test) для отличие двух групп:
$$t=\frac{{\bar{x}}_1-{\bar{x}}_2}{\sqrt{\frac{s_1^2}{n_1}+\frac{s_2^2}{n_2}}}.$$
4) Процедура оценки (пошагово)
- Подготовка: выбрать атаки (DPA/CPA, template, timing), модель утечки $h$ (Hamming weight/distance, multiplicative), набор plaintext/keys.
- Сбор данных: N трасс с синхронизацией/алигнментом; измерения тока и время; захват нескольких точек в ключевые моменты.
- Предобработка: выравнивание, фильтрация, PCA/feature selection.
- Оценка метрик: SNR, MI, TVLA для предварительной детекции; CPA/template/ML для оценки сложности (число необходимых трасс $N_{req}$ для успешного восстановления); построить кривую «успех атаки vs N».
- Критерий: устройство считается безопасным, если для требуемого ресурса атакующего $N_{req}$ превосходит допустимое (или если TVLA < порог).
5) Аппаратно‑программные методы уменьшения утечки (с учётом площади/энергии)
- Маскирование (software / hardware):
- Булево/дробное маскирование первого порядка: разделить секрет $K$ на маски $K=K_1\oplus K_2$. Повышает устойчивость против first‑order DPA. Аппаратно ускоряется легкой логикой для манипуляции масками. Энерг/площадь: умеренные затраты (доп. операции, регистры).
- Threshold Implementation (TI) — аппаратно/логически затратнее, но обеспечивает доказуемую устойчивость при правильной реализации.
- Смешивание (shuffling) и рандомизация:
- Перестановка порядка S‑box/операций (runtime shuffling) + случайные задержки. Малый аппаратный overhead (PRNG, контроллер), энергоёмкость зависит от вставленных задержек.
- Хайдинг (hiding):
- Уплощение тока: интегратор/фильтр на блоке питания, on‑chip LDO, буферные конденсаторы (decoupling) — уменьшает амплитуду побочных выбросов; требует площадь для конденсаторов и немного энергии.
- Генерация белого шума (напр., ring oscillator) и суммирование с рабочим током — уменьшает SNR, но добавляет энергию.
- Частотно‑временная рандомизация (clock jitter, частотная переменная). Небольшой overhead в логике PLL/RC.
- Балансирование цепей:
- Dual‑rail precharge, WDDL и другие сбалансированные логики снижают дифференциальную утечку, но увеличивают площадь и энергопотребление (примерно ×2–×3 логики).
- Аппаратно‑поддерживаемое маскирование:
- Встроенные инструкции или крипто‑блоки, которые выполняют masked S‑box атомарно; уменьшает кодовую сложность и уязвимости.
- Тайминг‑контроли:
- Константное время (constant‑time) реализация криптоопераций — устраняет зависимость времени от данных. Небольшой програмный/логический overhead.
- Комбинация низкоуровневых и высокоуровневых мер:
- Для constrained‑устройств: комбинация первого порядка маскирования + шифрование порядка выполнения (shuffling) + decoupling capacitor + небольшая цифровая генерация шума даёт лучший компромисс.
6) Практические рекомендации и оптимизация под ограничения
- Выберите целевой order защиты (обычно first‑order для сильно ограниченных устройств). TI или higher‑order если площадь/энергия позволяют.
- Минимизируйте удвоение логики: избегайте полного WDDL, если площадь критична; предпочитайте маскирование + программное шuffling.
- Аппаратные минимальные вложения: PRNG (для масок/порядка), небольшая on‑chip ёмкость и LDO, поддержка атомарных masked‑instructions. Эти элементы дают значимую защиту при умеренных затратах.
- Энергия vs безопасность: шум/обфускация повышают энергозатраты; маскирование увеличивает вычислительную нагрузку. Оцените требуемое $N_{req}$ до/после контрмер и выберите набор дающий $N_{req}$ за пределами реальной возможности атакующего.
- Верификация: провести TVLA, CPA‑кривые и оценку MI; оценить экспоненциальную зависимость успеха от числа трасс и подобрать параметры (маски, shuffle depth, шум).
7) Пример целевого набора для сильно ограниченного MCU
- Software: first‑order Boolean masking для всех критичных нелинейных операций + shuffling порядка S‑box + constant‑time код.
- Hardware: небольшой PRNG источник (LFSR), on‑chip decoupling capacitor + LDO, поддержка атомарных masked ops (в контроллере).
- Ожидаемый эффект: существенное уменьшение SNR и увеличение $N_{req}$ в десятки/сотни раз при умеренном увеличении площади/энергии.
8) Оценка эффективности (итоговая проверка)
- Измерить SNR и MI до и после внедрения; провести CPA и шаблонные атаки, построить кривую успеха vs $N$. Цель — добиться TVLA ниже порога и $N_{req}$ выше практического лимита атакующего.
Заключение (коротко): моделируйте утечку через $T=\alpha h(X)+\eta$, используйте SNR/MI/TVLA/CPA для оценки, в constrained‑системах отдавайте приоритет first‑order маскированию + runtime shuffling + небольшим аппаратным средствам (PRNG, decoupling), а более тяжёлые аппаратные схемы (WDDL, TI) применять только при доступной площади/энергии.